Como soluciono problemas que ocorrem quando faço backup de volumes do Amazon EBS no AWS Backup?

Resolução

Erro AccessDeniedException

Você recebe a seguinte mensagem de erro quando um volume do EBS não tem as permissões necessárias do AWS Identity and Access Management (AWS IAM) no AWS Backup:

"AccessDeniedException: User: arn:aws:sts::123456789012:role/AWSBackupIAMRole is not authorized to perform: ec2:CreateSnapshot on resource: arn:aws:ec2:region:account:volume/vol-####"

Para solucionar esse problema, conclua as etapas a seguir:

Edite sua política do IAM para incluir as seguintes permissões ec2:CreateSnapshot, ec2:DeleteSnapshot, ec2:DescribeVolumes e ec2:DescribeSnapshots:

    {
      "Sid" : "EBSResourcePermissions",
      "Effect" : "Allow",
      "Action" : [
        "ec2:CreateSnapshot",
        "ec2:DeleteSnapshot",
        "ec2:DescribeVolumes",
        "ec2:DescribeSnapshots"
      ],
      "Resource" : [
        "arn:aws:ec2:*::snapshot/*",
        "arn:aws:ec2:*:*:volume/*"
      ]
    },

Para volumes criptografados, adicione as seguintes permissões do AWS Key Management Service (AWS KMS) à sua política do IAM:

     "kms:Decrypt",
     "kms:Encrypt",
     "kms:GenerateDataKey",
     "kms:ReEncryptTo",
     "kms:ReEncryptFrom",
     "kms:GenerateDataKeyWithoutPlaintext",
     "kms:DescribeKey",
     "kms:CreateGrant"

Repita a tarefa de backup.

Erro ResourceNotFoundException

Você recebe a mensagem de "ResourceNotFoundException: Unable to locate resource volume/vol-####" nos seguintes cenários:

• Você excluiu o volume do EBS.
• O volume do EBS está localizado em uma região ou conta da AWS que é diferente da região ou conta em que sua tarefa de backup é executada.

Se você excluiu o volume do EBS, crie um novo volume do EBS. Certifique-se de criar seu volume na região ou conta em que sua tarefa de backup é executada.

Se seu volume do EBS não estiver na região ou na conta em que seu trabalho de backup é executado, realize as seguintes ações:

Verifique se seu volume do EBS está em uma região ou conta diferente da sua tarefa de backup

Para verificar se seu volume do EBS está na mesma região da sua tarefa de backup, conclua as seguintes etapas:

1. Abra o console do Amazon Elastic Compute Cloud (Amazon EC2).
2. No painel de navegação, clique em Volumes.
3. Na barra de navegação, selecione a região que corresponde à região da sua tarefa de backup.
4. Na caixa de pesquisa, insira o ID do seu volume.
5. Confirme se o volume existe e está no estado Disponível ou Em uso.

Para verificar se seu volume do EBS está na mesma conta da sua tarefa de backup, conclua as seguintes etapas:

1. Abra o console do Amazon EC2.
2. No painel de navegação, clique em Snapshots.
3. No menu da seção Snapshots, selecione Pertencente a mim.
4. Verifique o recurso do EBS.

Para mover seu volume do EBS para a mesma região ou conta da sua tarefa de backup, conclua as seguintes etapas:

1. Crie um snapshot do seu volume do EBS.
2. Copie o snapshot para a região ou conta em que sua tarefa de backup é executada.
3. Crie um novo volume a partir do snapshot copiado.
4. Associe o novo volume à sua instância.

Tarefas de backup travadas ou com falha

Para resolver uma tarefa de backup travada ou com falha, realize as seguintes ações:

• Verifique o número total de snapshots do EBS em sua região para saber se você atingiu a cota de snapshots da região. O Amazon EBS tem uma cota de 100.000 backups para cada região e cada conta.
• Certifique-se de que sua chave do AWS KMS permite que o AWS Backup use seu cofre de backup. A política de chave do AWS KMS exige as seguintes permissões do AWS KMS: kms:createGrant, kms:generateDataKey, and kms:decrypt.
• Confirme se você tem volumes disponíveis. O AWS Backup pode criar snapshots somente de volumes disponíveis ou em uso.

Para solucionar outros problemas que causam uma tarefa de backup travada ou com falha, consulte Como soluciono problemas de trabalhos de backup com falha no AWS Backup?

Erros de controle de utilização de snapshots do EBS

Você recebe as seguintes mensagens de erro quando faz muitos backups do EBS em paralelo e excede o número máximo de Service Quotas de snapshots simultâneos:

• "ThrottlingException: Rate exceeded"
• "Image creation throttled due to maximum number of concurrent snapshots on an EBS volume error."

Para resolver esse problema e evitar tráfego de expansão, realize as seguintes ações para escalonar ou reagendar suas tarefas de backup:

• Para distribuir a carga, atribua recursos a diferentes planos de backup. Por exemplo, é possível dividir os recursos por tag, ambiente ou prioridade.
• Execute backups sob demanda em intervalos de tempo não conflitantes para evitar interferência nas tarefas de backup agendadas.
• Monitore a simultaneidade para detectar intermitências de snapshots.

Para identificar intermitência de simultaneidade, conclua as seguintes etapas:

1. Abra o console do AWS Backup.
2. No painel de navegação, selecione Tarefas e, em seguida, clique na guia Tarefas de backup.
3. No filtro de pesquisa, insira Tipo de recurso: EBS.
4. Examine a coluna Tempo de criação de suas tarefas de backup e veja quantas tarefas de snapshot começam ao mesmo tempo.
5. Se muitas tarefas começarem no mesmo minuto, ajuste sua janela de backup ou expressões cron para que os planos de backup comecem em momentos diferentes.

Para identificar solicitações de criação de snapshots do AWS Backup e de outras fontes de automação (como scripts), consulte o AWS CloudTrail para ver os eventos CreateSnapshot e CreateSnapshots.

Informações relacionadas

Solução de problemas AWS Backup

Using AWS roles to control access to backups (Usando perfis AWS para controlar o acesso aos backups)

Criptografia para backups em AWS Backup